Туннель организован так - 192.168.55.55 заходит отдельным PPTP интерфейсом в "службе Маршрутизации и удаленного доступа" на предварительно настроенный PPTP сервер на DFL-210.
Все ок. Туннель поднят, пинги ходят. Все ходит.
На компе 192.168.55.25 в IE прописано прокси 192.168.0.77.
IPRule на DFL-210 сделано для 192.168.0.77 - NAT через PPPoE.
Все работает, но при прокачке из инета больших файлов с 192.168.55.25 через http_proxy на 192.168.0.77 все стопорится. Во время стопора пинги по туннелю ходят. В логах DFL- об этом пусто. Просто переписываем файл с 192.168.0.77 на комп 192.168.55.25 - файл скачивается на 1 мегабайт с небольшими встает намертво с ошибкой.
Ну и соответственно приходим с этим же компом в сеть 192.168.0.х, получаем адрес 192.168.0.216 и все работает без запинки.
Чувствую одним местом что надо крутить MTU, но где?

И еще когда вместо DFL стоял такой же W2K3 Server - таких проблем не было

Находясь на 192.168.55.25 делаем
Ping 192.168.0.77 -l 1308 -f
1308 - максимум, что получается.
Где теперь уменьшить MTU?

Я же схему специально рисовал... Помогите....

Interfaces > Ethernet > wan > Advanced > MTU Settings

Я знаю где в железке MTU.
Но обратите внимание - там PPPoE.
А также пакеты первоначально формирует W2K3 (192.168.0.77), когда я его использую для выкачки файлов из инета как прокси (стоит ISA2000 сервер в режиме cache only без фильтра пакетов)

У меня тоже пппое через мост и все нормально, мту для пппое настраивается
Interfaces > PPPoE > wan > Advanced > MTU Settings

На выходе мту не настраивается ибо уже локалка, подключай к входящему кабелю комп запускай прогу для анализа мту и вычисляй какой он именно на твоей линии.

Тогда почему бы не уменьшить MTU на w2k3?

MTU надо уменьшать на 192.168.55.25

Я не понимаю уже ровно ничего. Объясните чайнику:
максимальный нефрагментированный пинг с 192.168.55.55 на 192.168.0.77 = 1372 байта, т.е. MTU=1400,
а если наоборот, то:
максимальный нефрагментированный пинг с 192.168.0.77 на 192.168.55.55 = 1472 байта, т.е. MTU=1500
Почему такой результат и почему надо крутить на 192.168.0.77?

сделал на 192.168.0.77 MTU=1400 . Вроде все заработало....

Почему такой результат - не знаю.
MTU можно было менять и на клиенте 192.168.55.25.
Изменение на прокси просто удобнее - тем, что применяется ко всем работающим через него компьютерам.

Что и требовалось

Пока не хочу больше экспериментов, но есть маленькая зацепа:
использую в IP-Rules forward_fast вместо allow. Может это срабатывает как черная дыра при срабатывании MTU Discovery?

Очень сомнительно. Основной причиной называют блокирование ICMP целиком или частично.

Не поленился, поменял на ALLOW:
с 192.168.55.25

C:\>tracert -d 192.168.0.77

Tracing route to 192.168.0.77 over a maximum of 30 hops

1 <1 ms <1 ms <1 ms 192.168.55.55
2 846 ms 79 ms 140 ms 192.168.0.178
3 193 ms 188 ms 152 ms 192.168.0.77

Trace complete.

а вот с 192.168.0.77
D:\>tracert -d 192.168.55.25

Трассировка маршрута к 192.168.55.25 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 192.168.0.178
2 67 ms 55 ms 79 ms 192.168.178.159
3 69 ms 94 ms 74 ms 192.168.55.25

Трассировка завершена.
--------------
--------------
--------------
А теперь тоже, но с FWDFAST:
C:\>tracert -d 192.168.0.77

Tracing route to 192.168.0.77 over a maximum of 30 hops

1 <1 ms <1 ms <1 ms 192.168.55.55
2 * * * Request timed out.
3 82 ms 63 ms 75 ms 192.168.0.77

Trace complete.

D:\>tracert -d 192.168.55.25

Трассировка маршрута к 192.168.55.25 с максимальным числом прыжков 30

1 * * * Превышен интервал ожидания для запроса.
2 62 ms 39 ms 55 ms 192.168.178.159
3 60 ms 49 ms 40 ms 192.168.55.25

Трассировка завершена.
Так что похоже можно смело менять MTU на 1500 на 192.168.0.77 и не использовать FWDFAST. На 192.168.0.77 стоит W2K3 sp2 , а он вроде как PMTUD правильно отрабатывать должен. Щас не могу - комп ребутить, но похоже нашел где дал маху. Позже отпишусь. Используйте ALLOW!

192.168.178.159
Это адресок из пула PPTP сервера на DFL